试卷部分试题预览
多选题
A、
智能卡和用户 PIN
B、
用户 ID 与密码
C、
虹膜扫描和指纹扫描
D、
磁卡和用户 PIN
多选题
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?
A、
部门经理
B、
高级管理层
C、
信息资产所有者
D、
最终用户
多选题
某公司在执行灾难恢复测试时,信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查()
A、
灾难恢复站点的错误事件报告
B、
灾难恢复测试计划
C、
灾难恢复计划 (DRP)
D、
主站点和灾难恢复站点的配置文件
多选题
A、
只授予管理员访问日志信息的权限
B、
在操作系统层获取日志事件
C、
将日志信息传送到专门的第三方日志服务器
D、
在不同的存储介质中写入两套日志
多选题
组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?
A、
明确的支持
B、
执行风险分析
C、
定义目标和范围
D、
职责定义与授权
多选题
下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库()?
A、
基于特征的 IDS
B、
基于神经网络的 IDS
C、
基于统计的 IDS
D、
基于主机的 IDS
多选题
A、
通过基于场景的分析方法来研究不同的安全威胁
B、
一种将潜在的损失以及进行严格分级的分析方法
C、
在风险分析时,将货币价值赋给信息资产
D、
一种基于主观判断的风险分析方法
多选题
安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?
A、
Biba 模型中的不允许向上写
B、
Biba 模型中的不允许向下读
C、
Bell-LaPadula 模型中的不允许向下写
D、
Bell-LaPadula 模型中的不允许向上读
多选题
当一个关键文件服务器的存储增长没有被合理管理时,以下哪一项是最大的风险()?
A、
备份时间会稳定增长
B、
备份成本会快速增长
C、
存储成本会快速增长
D、
服务器恢复工作不能满足恢复时间目标( RTO)的要求
多选题
下列哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?
A、
强制访问控制( MAC)
B、
集中式访问控制( Decentralized Access Control )
C、
分布式访问控制( Distributed Access Control )
D、
自主访问控制( DAC)
